Eu tenho um aplicativo OSX que (enquanto está em execução e apenas enquanto está em execução) precisa fazer alterações no filtro de pacotes OSX ( pf ) para que bloqueie ou permita determinado tráfego. Essas regras devem ser adicionadas às próprias regras do usuário em /etc/pf.conf - mas eu não quero editar diretamente o /etc/pf.conf , pois isso é extremamente intrusivo.
Eu posso fazer isso trivialmente no linux usando iptables e até mesmo no windows usando wfp sem alterar nenhum arquivo no disco, posso realizar a mesma coisa no osx com pf ?
A solução só precisa funcionar em yosemite (10.10) e acima